TP-Link.com.ua

Форум сетевого оборудования TP-Link

TP-Link Hotspot > Создание хотспота

Создание хотспота

Сообщение Dmitry » 21 мар 2012, 17:59

Прайсы и котировки, новости и почта, энциклопедии и справочники, «одноклассники» и «контакты», музыка и фильмы - вот далеко не полный перечень того, что нужно современному человеку в интернете. Причем, с каждым днем все больше людей желает иметь доступ к информационным ресурсам интернета «всегда и везде!». Этим вызван необычайный рост популярности мобильных устройств (ноутбуков, планшетов, КПК, смартфонов и т.п.), оборудованных Wi-Fi-адаптерами и ориентированных в первую очередь на работу в Интернете. Однако радиус действия таких сетей Wi-Fi относительно невелик (десятки или сотни метров). Как следствие, владельцы подобных мобильных устройств, находясь вне дома или офиса, нуждаются в услугах особых зон («Wi-Fi-хотспотов»), на территории которых клиентам предлагается беспроводной доступ в Интернет. Такой зоной легко может стать ваш бар, кафе, ресторан, отель, кемпинг и т.п. На сегодняшний день это уже не кич, или дань моде, а необходимая услуга, направленная на повышение уровня обслуживания клиентов. Именно такие заведения имеют наибольший успех у посетителей. Так зачем же отдавать другим пальму первенства и ... деньги клиентов?

Что нужно для организации хотспота? В общем случае, чтобы полностью управлять процессом доступа клиентов хотспота в интернет существует единственный способ – между интернетом и клиентами (точкой доступа) установлено некое оборудование, которое впускает в интернет только ваших клиентов, а всевозможных «шаровиков» отсекает. Это же оборудование ограничивает (при желании) скорость клиентов, считает либо время, проведенное клиентами в интернете, либо трафик, потребленный ими, и при превышении отведенных лимитов автоматически отключает их от интернета. Что это может быть за оборудование? В простейшем случае – это может быть компьютер с двумя сетевыми адаптерами, включенный между клиентами и интернетом (как показано на рис. ниже), и установленным специализированным программным обеспечением (далее – ПО).

Изображение

Теперь рассмотрим это самое "специализированное ПО". Пока что я лишь перечислю службы (серверы), используемые хотспотом, а схему их взаимодействия рассмотрим ниже.

Контроллер доступа (NAS - Network Access Server). Это аппаратное или программное решение, одной из функций которого является как раз выпускать пользователей из локальной сети в интернет. Рассмотрим программный контроллер доступа Chillispot. Бесплатное ПО с открытым исходным кодом, которое может быть установлено практически на любую *nix операционную систему. Выполняет три функции – во первых, для организации локальной сети (присвоения IP-адресов клиентам хотспота) запускает свой собственный DHCP-сервер, во вторых, служит шлюзом, который выпускает авторизованных клиентов в интернет (управляя их скоростью и подсчитывая время и трафик), а неавторизованных отсылает на страницу авторизации, и в третьих, предоставляет эту самую страницу авторизации. DHCP сервер используется для того, чтобы максимально упростить клиенту задачу подключения к хотспоту. Страница авторизации, являясь по сути обычной веб-страницей, позволяет любому клиенту, независимо от ОС и браузера, используемых на его Wi-Fi устройстве, авторизоваться - т.е. ввести логин и пароль. Ну а шлюз сверяет предоставленные клиентом данные с базой учетных записей хотспота, и, если все верно, выпускает клиента в интернет. Что нужно для работы Chillispot? Во первых, так как страница авторизации – это обычная веб страница, требуется работающий веб сервер. С другой стороны, нужен сервер авторизации и учета, или говоря иными словами, та самая «база учетных записей клиентов хотспота». Тут нам Chillispot, увы, выбора не оставляет – он может работать только с серверами RADIUS. По этому, использование сервера RADIUS нам, как говорится, «предопределено свыше»…

Разновидностей серверов авторизации, аутентификации и учета (RADIUS) существует множество. Но, «так уж сложилось», что из числа бесплатных и с открытым исходным кодом наиболее популярным и распространенным стал FreeRADIUS. Присутствует в репозиториях (а следовательно – и легко устанавливается) у превеликого множества дистрибутивов ОС Linux. Настройка на корректную работу с конкретными контроллерами доступа осуществляется простым подключением соответствующих файлов т. н. «словарей» (dictionary). Также, сервер легко настраивается на работу с практически любой базой данных SQL, что во первых, рекомендуется сделать для ускорения работы сервера, а во вторых, позволяет легко организовать взаимодействие с практически любым биллингом, который может писать и читать данные в базах данных SQL.

Биллинг Это и есть как раз та «надводная часть айсберга», которую единственную видит тот, кто управляет хотспотом. И как следствие, считает ее не просто самым главным компонентом хотспота, а непосредственно самим хотспотом… Не буду спорить – биллинг во многом определяет возможности хотспота. Но без правильно настроенной связки «сервер авторизации и учета» – «контроллер доступа» – сам по себе биллинг не решает ничего. О чем это я? Например, для того, чтобы хотспот предоставил клиенту доступ в интернет только на 10 минут, контроллер доступа должен получить соответствующее указание (атрибут). Такое указание ему должен дать сервер авторизации и учета (RADIUS). Сервер авторизации и учета должен прочитать этот параметр (10-минутный лимит) в базе учетных записей клиентов. А в базу учетных записей этот самый лимит для данного клиента должен прописать биллинг. В итоге, как видим, даже в том случае, когда биллинг все сделает правильно, остаётся еще два компонента, которые могут «не понять» или «не правильно понять» параметр, и в итоге лимит будет проигнорирован. Таким образом, корректная работа хотспота возможна лишь в случае, если все три выше перечисленные системы правильно настроены на взаимную работу.

Вспомогательными службами в данном случае выступают веб-сервер и сервер баз данных. Из числа широко и бесплатно доступных, а также, легко устанавливаемых в любом дистрибутиве Linux были выбраны Apache и MySQL.

Итоговая схема взаимодействия всей системы выглядит следующим образом :

Изображение

Рассмотрим процесс взаимодействия всей системы. Клиент подключается к хотспоту и пытается попасть на какой-то сайт в интернете. Chillispot перехватывает DNS-запрос клиента и проверяет — авторизован ли он. Если клиент не авторизован (не вводил логин и пароль ранее), то он перенаправляется на страницу авторизации (сиреневая стрелка на рис.). На странице авторизации клиент вводит выданные ему логин и пароль. Страница авторизации отдает полученные от клиента логин и пароль Chillispot-у (сиреневая стрелка). Chillispot полученные логин и пароль отсылает на проверку серверу авторизации и учета RADIUS (зеленая стрелка). Сервер RADIUS полученные данные (логин и пароль) сверяет с данными, хранящимися в базе учетных записей в сервере MySQL (синяя стрелка). По результатам проверки возможны два варианта. Первый — логин и/или пароль не верны. В этом случае сервер RADIUS отвечает Chillispot-у отказом и последний не пускает клиента в интернет, а снова выводит ему страницу авторизации.

Второй вариант - пароль и логин совпали с данными, присутствующими в базе учетных записей клиентов хотспота. В таком случае сервер RADIUS проверяет "баланс" клиента, считывает из базы возможные лимиты скоростей, времени, мегабайт и т.д. и отсылает эти данные контроллеру доступа. Контроллер доступа выпускает клиента в интернет. Когда клиент израсходует отведенные ему лимиты, Chillispot автоматически отключит его от интернета.

Таким образом, как мы видим, от системы требуется следующее:
  • Chillispot корректно настроен на взаимодействие с сервером RADIUS, получает от него атрибуты и управляет подключением клиентов.
  • Сервер RADIUS настроен на использование атрибутов контроллера доступа Chillispot, а также на использование базы учетных записей, хранящихся в сервере MySQL.
  • Биллинг настроен на использование базы учетных записей, хранящихся в сервере MySQL, и, при создании клиентов корректно вписывает в нее все необходимые атрибуты, используемые контроллером доступа Chillispot и сервером авторизации и учета RADIUS.

К преимуществам такого построения системы можно отнести еще и следующее: данная система может быть легко разделена (разнесена) на несколько узлов. Наиболее логичным выглядит вариант, когда Radius, базы и биллинг расположены на одном сервере (учета), а контроллеры доступа (Chilispot) установлены непосредственно на Wi-Fi роутерах и настроены на использование учетных записей, хранящихся на этом серевре. Такой метод позволит построить систему из нескольких хотспотов (зон), использующих единый биллинг (то есть, много точек, расположенных в самых различных местах, управляемых от одного сервер учета, но об этом мы поговорим позже..).

Ну и напоследок пару слов про биллинговую программу. Лично для себя я выбрал биллинг Easyhotspot и модернизировал его. (Его возможности, преимущества и остальное - подробно описаны вот в этой заметке)...
Последний раз редактировалось Dmitry 13 июн 2020, 18:27, всего редактировалось 2 раз(а).
Dmitry
 
Сообщения: 17
Зарегистрирован: 15 мар 2012, 20:34

Re: Создание хотспота

Сообщение Dmitry » 21 мар 2012, 18:53

Теперь рассмотрим варианты построения сетей.
Собственно, самый простой вариант показан в моем предыдущем посте - сервер хотспота подключен к интернету, а к его выходу подключена простая точка доступа. Эта система уже готова обслуживать клиентов. Но как быть, когда одной точки доступа не достаточно для покрытия зоны?

Итак, рассмотрим первый вариант:
Изображение
(щелкните, чтобы посмотреть в нормальном размере)

На рисунке показан случай, когда контроллер доступа Chillispot по прежнему запущен непосредственно на сервере хотспота, и весь трафик клиентов все так же идет непосредственно через сервер. Собственно, никаких "чудес" - к выходу сервера - свич, к выходам свича - точки. НО! Есть правило, которое, увы, нам нельзя нарушить: контроллер доступа Chilllispot ДОЛЖЕН работать с клиентскими компьютерами только НАПРЯМУЮ. То есть, между выходом Chillispot, и компьютерами клиентов хотспота НЕ ДОЛЖНО быть никакого оборудования, использующего функции, либо манипулирующие сетевыми адресами, либо вставляющими куда не попадя свои собственные mac-адреса. Иными словами:
  • Функция NAT — "низ-з-зя"!
  • Подключения по wi-fi типа repeater (повторитель) или client (клиент) — "низ-з-зя"!
И если вы хотите чтобы точек доступа было много, то в таком случае к выходу сервера вы должны будете подключить "тупой" свитч, а к его выходам — ИМЕННО "тупые" точки доступа. И никак иначе! В противном случае могут возникать даже такие «странные» ситуации, когда компьютер клиента хотспота IP-адрес от Chillispot получать БУДЕТ, но авторизоваться клиент все-равно НЕ СМОЖЕТ. Если в таком случае просмотреть логи системы, то можно будет увидеть, что в процессе авторизации будут участвовать mac-адреса «транзитного» оборудования, а вовсе не клиентских компьютеров. И как результат — отсутствие (полное) страницы авторизации. А что же делать, если все-таки необходимо использовать например wi-fi канал для прохождения какого-то участка и т.п. При такой организации сети единственный приемлемый вариант — это использование WDS. То есть, на «транзитном куске» устанавливаются две точки wi-fi, настроенные в режиме WDS, и как следствие, представляющие собой «виртуальный кусок Ethernrt-кабеля в отсутствие самого кабеля». Но что делать, если такой вариант неприемлем?

Или, что делать, если хочется организовать несколько хотспотов, разнесенных "ну очень далеко"?

Описанный в моем прошлом сообщении сервер хотспота в своей работе использует взаимодействие различных служб (програм), образующих некую модульную структуру. И как уже было сказано в том сообщении, эти службы не обязательно должны располагаться на одном компьютере. Более того, некоторых служб может быть, скажем так, «больше чем одна». О чем это я? Еще раз посмотрим на второй рисунок в предыдущем посте. Как видно на рисунке – между клиентами и интернетом находится лишь один сервер (служба) – контроллер доступа Chillispot. А теперь давайте все остальные службы, показанные на этом рисунке, условно объединим «в одно целое» и назовем его «сервером биллинга». Что нам это дает? Лишь одно – ответ на вопрос «А как сделать несколько хотспотов с единым управлением?». То есть, чтобы реализовать такую схему, достаточно поставить лишь один единственный такой «сервер биллинга», а в местах предполагаемых хотспотов установить только лишь контроллеры доступа Chillispot, и настроить их на взаимодействие с RADIUS-ом «сервера биллинга». Причем, территориально «сервер биллинга» и эти т.н. «контроллеры» могут быть разнесены между собой хоть и по всему свету!

Смотрим на второй рисунок
Изображение
(щелкните, чтобы посмотреть в нормальном размере)

Как видно из рисунка, отличия заключаются в том, что
  • клиентов обслуживают уже не точки доступа, а маршрутизаторы;
  • эти маршрутизаторы подключаются уже не к выходу сервера хотспота, а к интернету (либо напрямую, как показано на рисунке, либо через какое-то дополнительное оборудование, например, ADSL ил 3G модем).

Чтобы сохранить функцию хотспота, в таком случае контроллер доступа Chillispot переносится непосредственно в сами маршрутизаторы. Для этого маршрутизаторы, организующие зоны хотспота, прошиваются альтернативными прошивками, в которых встроен Chillispot (примером могут служить прошивки от dd-wrt, в которых Chillispot уже встроен, либо прошивки от open-wrt, где по умолчанию Chillispot отсутствует, но может быть добавлен при помощи механизма т.н. optware-пакетов).

Сам сервер хотспота при этом выполняет только лишь функции биллинга и сервера RADIUS. При таком построении, доступ в интернет клиентам предоставляют непосредственно сами (перепрошитые) маршрутизаторы. А чтобы знать кого в интернет пускать, а кого не пускать, chillispot из прошивок маршрутизаторов настраивается таким образом, что он взаимодействует с сервером RADIUS, запущеном на сервере хотспота (биллинга).

Дополнительной особенностью данной схемы является еще и тот факт, что в таком случае трафик клиентов не проходит сквозь сам сервер хотспота, что снижает требования к его производительности (т.к. Chillispot - это програмный контроллер доступа, и его пропускная способность зависит от быстродействия компьютера).

И кстати, о "территориальных масштабах". Т.к. при таком построении обслуживающие клиентов устройства — тоже маршрутизаторы, они сами в состоянии выполнять авторизацию у провайдеров, и как следствие, сами могут подключаться к интернету. И сам сервер хотспота, на котором работает RADIUS и биллинг — тоже тоже размещаем «где-то там в интернете». В итоге «сервер биллинга» и роутеры хотспотов территориально могут быть разнесены между собой хоть и по всему миру! То есть, ставим сервер биллинга на какой-нибудь VDS-сервер, а потом просто расставляем в нужных местах роутеры и получаем хотспоты!!!…
Последний раз редактировалось Dmitry 13 июн 2020, 18:34, всего редактировалось 1 раз.
Dmitry
 
Сообщения: 17
Зарегистрирован: 15 мар 2012, 20:34

Re: Создание хотспота

Сообщение Dmitry » 23 мар 2012, 08:53

Биллинг Easyhotspot

Программа Easyhotspot является т.н. web-приложением. То есть, для ее запуска нужен браузер, а работа в ней выглядит как просмотр веб страниц в браузере, ввод данных в поля форм и т.д. и т.п. Благодаря этому программа является кросс-платформенной, т.к. ее запуск возможен с любого устройства (компьютера, ноутбука, планшета, смартфона и т.д.), имеющего браузер, и работающего под управлением любой ОС. Еще одним следствием (дополнительным удобством) является тот факт, что работать в программе можно не только непосредственно на самом сервере, где она установлена, но и на любом компьютере как в локальной, так и в глобальной (при выполнении определенных условий) сети.

В общем случае можно сказать, что программа Easyhotspot является по сути веб-интерфейсом управления к серверу RADIUS. Она управляет доступом в интернет клиентов хотспота, создавая для них учетные записи с логинами и паролями, а также, при необходимости – с лимитами времени, скорости, трафика, срока годности, а также прочих параметров. Программа Easyhotspot в своей работе использует базу данных RADIUS-а – вписывает в нее аккаунты клиентов, считывает из нее данные об их сеансах и т.д.

Основное деление клиентов хотспота на две категории осуществляется по способу оплаты ими услуги доступа в интернет. К первой группе относятся клиенты, которые сначала пользуются интернетом, а потом оплачивают выставленный счет (т.н. postpaid). Вторая группа – это клиенты, которые сначала оплачивают услугу доступа в интернет (покупают ваучеры), и лишь потом пользуются ей (т.н. prepaid). Программа Easyhotspot позволяет одновременно обслуживать обе эти категории клиентов.

Программа Easyhotspot позволяет учитывать как время, проведенное клиентом в интернете (в минутах), так и его трафик (объем данных в мегабайтах). Соответственно, для клиентов, оплачивающих по счету (postpaid), вы можете назначить, что учитывать при оплате – минуты или мегабайты. И результирующий счет, полученный клиентом, будет сформирован простым умножением суммы либо минут, либо мегабайт, умноженных на соответствующий тариф. А для клиентов, покупающих ваучеры (prepaid), вы можете указать т.н. «номинал» ваучера – число или минут, или мегабайт, после израсходования которых, клиент будет автоматически отключен от хотспота.

Программа Easyhotspot предоставляет вам абсолютную свободу в вопросах ценообразования на все предоставляемые вами услуги доступа в интернет – все цены и все тарифы вы назначаете сами! При этом нет никаких ограничений, и вы вольны назначать любые цены в пределах от нуля и до пятизначных чисел. Ценообразование для категорий клиентов независимо: тарифы для клиентов с оплатой по счету (postpaid) никоим образом не связаны с ценами на ваучеры (prepaid)! Для категории клиентов с оплатой по счету (postpaid) вы назначаете стоимость одной минуты и одного мегабайта, и эти цены действуют только для данной категории клиентов! А для клиентов, покупающих ваучеры (prepaid), вы назначаете цену за ваучер.

Сначала рассмотрим то, каким образом накладываются ограничения на доступ к интернету клиентам хотспота. У различных категорий клиентов это процесс происходит по-разному. Клиенту с оплатой по счету (postpaid) программа позволяет назначить персональные лимиты, которые указываются кассиром непосредственно в момент создания аккаунта клиента. И совсем иной механизм работы используется для клиентов, покупающих ваучеры (prepaid), – для их обслуживания в программе сначала создаются т.н. Тарифные пакеты. И все желаемые лимиты доступа указываются именно для Тарифного пакета. А непосредственно сами ваучеры генерируются программой на основании готовых Тарифных пакетов и наследуют все их лимиты. Т.е. все лимиты конкретного ваучера – это лимиты, назначенные тому Тарифному пакету, на основании которого был создан (сгенерирован) ваучер. Создать какие-то «персональные» лимиты для одного отдельного ваучера невозможно.

Теперь рассмотрим, какие лимиты (ограничения) позволяет назначать программа Easyhotspot.

Номинал (ваучера) – это основной лимит ваучера (у клиентов с оплатой по счету такого параметра нет вовсе). Этот параметр определяет тот максимальный объем услуги доступа в интернет, после израсходования которого, клиент автоматически будет отключен от хотспота. Номинал ваучера(*) может быть задан либо в минутах (то есть клиенту гарантируется некая продолжительность подключения к интернету), либо в Мегабайтах (клиенту гарантируется некий объем трафика). Этот лимит может быть израсходован клиентом за любое число сеансов – хоть за один, хоть за несколько. Как только этот лимит (номинал ваучера) будет израсходован, клиент будет автоматически отключен от интернета.

Ограничение входящей скорости и Ограничение исходящей скорости – эти два параметра позволяют назначить ту максимальную скорость, с которой клиент хотспота будет соответственно получать данные из интернета и отправлять данные в интернет. Эти ограничения могут быть назначены как для ваучеров, так и для клиентов с оплатой по счету.

Таймаут – это не лимит, но тоже один из параметров, влияющих на подключение клиента к интернету. Этот параметр определяет срок (в минутах), по истечении которого хотспот сам автоматически отключает клиента от интернета, если в течение этого времени клиент не проявлял активности (не было передачи/приема данных клиентом в/из интернета). Для ваучератаймаут может быть назначен произвольный (при создании Тарифного пакета). Для клиентов с оплатой по счету таймаут выбирается из списка нескольких предопределенных значений.

Срок годности ваучера – это лимит, который, как видно из его названия, может быть назначен только для ваучеров. Позволяет «бороться» с «очень экономичными» клиентами – по истечении этого срока хотспот перестает пускать клиента в интернет, даже если тот так и не израсходовал свой лимит, отведенный ему номиналом ваучера. Параметр указывается в сутках. При этом, программа позволяет вводить и дробные значения (чтобы получить срок годности в несколько часов). Отсчет срока годности идет от момента активации ваучера (его первого использования). Для примера, 1 час – это 1/24-я часть суток. И, если у ваучера указать срок годности как 0.04167 (что равно 1/24), то в итоге мы получаем ваучер, который гарантированно становится недействительным по прошествии 1 часа с момента его активации.

Число одновременных логинов – этот лимит указывает, какое количество клиентов может быть подключено к хотспоту с одними и теми же логином и паролем. Для ваучеров(*) это число жестко прописано в программе, и оно равно единице. То есть, по одному ваучеру несколько человек одновременно ходить в интернет не смогут никак – только один! Для клиентов с оплатой по счету это число может быть произвольным, и назначается вами. Это сделано на тот случай, если клиенту понадобится подключать в интернет несколько устройств одновременно, например, ноутбук, сматрфон, планшет, и т.д. и т.п.

Полную подробную инструкцию по работе с программой Easyhotspot можно прочесть и скачать по данной ссылке:
https://wifi-hotspot.zp.ua/hotspot_info/manual_ci3.pdf

Вы можете попробовать поработать в «демонстрационной» версии модифицированной программы Easyhotspot). Для этого нужно перейти по этой ссылке:
https://wifi-hotspot.zp.ua/hotspot_demo/
Чтобы войти в программу как Администратор, Вам потребуется ввести логин admin и пароль admin123. Чтобы поработать в роли Кассира, нужно будет ввести логин vcool, и пароль vcool123.
Последний раз редактировалось Dmitry 13 июн 2020, 18:36, всего редактировалось 1 раз.
Dmitry
 
Сообщения: 17
Зарегистрирован: 15 мар 2012, 20:34

Re: Создание хотспота

Сообщение Dmitry » 23 мар 2012, 19:44

Страница авторизации
... со временем выросла в отдельное небольшое веб-приложение. Начнем с того, что она - "многоязычная". В зависимости от ответа браузера клиента страница выводится на одном из следующих языков - испанском, французском, немецком, русском или украинском. Если же браузер клиента по умолчанию использует язык (фактически это язык, используемый в его ОС), отличный от вышеперечисленных, страница ему будет выведена на английском.

Фактически страница авторизации является скриптом, написанным на языке perl. Ее внешний вид определяется двумя обстоятельствами – активированными модулями, и стилями CSS. Второе обстоятельство позволит вам легко настроить ее внешний вид в соответствии с собственными пожеланиями.

А что за модули такие? Посмотрите на рисунок ниже:

Изображение

На рисунке красными рамками обведены несколько зон:

  1. Зона ввода логина и пароля. Когда она активирована, клиенту предоставляется возможность ввести логин и пароль, чтобы получить доступ в интернет. Когда она не активирована, этих полей на странице авторизации нет.
  2. Зона т.н. «Гостевого входа». Если она активирована, то хотспот предоставляет клиентам возможность «гостевого» доступа в интернет. Чтобы попасть в интернет, клиенту просто достаточно нажать кнопку «Гостевой вход». Когда зона неактивирована, гостевого входа нет.
  3. Зона «оплаты по СМС». Если она активирована, на странице авторизации присутствует данный значок. Если на него навести указатель мыши, то появляется надпись «Оплатить с помощью СМС». Если по нему щелкнуть мышью, клиенту выводится страница с информацией о том, как оплатить доступ в интернет, отправив СМС со своего мобильного телефона. Когда зона не активирована, значка оплаты по СМС на странице авторизации нет.
  4. Зона «оплаты кредитной картой». Если она активирована, на странице авторизации присутствует данный значок. Если на него навести указатель мыши, то появляется надпись «Оплатить с помощью кредитной карты». Если по нему щелкнуть мышью, клиенту выводится страница с которой он может оплатить доступ в интернет с помощью кредитной карты. Когда зона не активирована, значка оплаты кредитной картой на странице авторизации нет.

Каждая из зон активируется персональным параметром в специальном файле настроек. В итоге, вы можете получить любую необходимую конфигурацию страницы авторизации - от страницы "чисто гостевого" доступа в интернет, до показанной выше "максимальной комплектации"...
Последний раз редактировалось Dmitry 14 июн 2020, 20:56, всего редактировалось 2 раз(а).
Dmitry
 
Сообщения: 17
Зарегистрирован: 15 мар 2012, 20:34

Re: Создание хотспота

Сообщение Dmitry » 26 мар 2012, 11:20

Гостевой доступ
На данном этапе модифицированная версия программы Easyhotspot (а точнее, весь комплекс программ сервера) позволяет вам легко и просто организовать «контролируемый» гостевой доступ в интернет на вашем хотспоте.

Что это вообще такое, и как в общих чертах работает этот гостевой доступ. Гостевой доступ – это возможность предоставить клиенту (бесплатный) доступ в интернет с помощью нажатия одной единственной кнопки! Вы уже видели эту кнопку раньше – она располагается в т.н. «Зоне 2» страницы авторизации, показанной на рис. выше, и подписана как «Гостевой вход». Нажимая эту кнопку, клиент попадает в интернет. При этом клиенту не надо знать какие-то логины или пароли, а в системе не нужно настраивать для данного клиента авторизацию по MAC-адресу, и т.д. и т.п. Просто в момент подключения клиента к хотспоту система автоматически генерирует для него персональный «гостевой» ваучер на основании специального тарифного пакета. Логин и пароль созданного ваучера «запоминает» сама страница авторизации, и когда клиент нажимает на ней кнопку «Гостевой вход», страница сама отсылает их серверу на проверку. Сервер принимает логин и пароль и впускает клиента в интернет. При этом, все лимиты, с которыми клиент попадает в интернет (максимальная продолжительность времени доступа или максимальное число «разрешенных» мегабайт, ограничения входящей/исходящей скоростей, и т.д.), определяется параметрами этого самого специального тарифного пакета. Таким образом, во первых, вам нужно будет решить, с какими лимитами вы хотите предоставлять гостевой доступ клиентам хотспота.

Что еще вам нужно определить для себя в связи с внедрением гостевого доступа? Так как «гостевой» ваучер – это тоже по сути обычный ваучер, который имеет все те же самые лимиты, описанные выше, то по истечении лимита "гостевого" ваучера клиент точно так же автоматически отключается от хотспота. Но, при этом новый «гостевой» ваучер для этого клиента уже не создается (т.к. в базе программы все еще есть «старый»). А лимит «старого» ваучера уже израсходован, и по этому клиента в интернет система теперь уже не впускает! Вполне возможно, что вас устроит именно такой режим обслуживания «гостей» – первый (и ЕДИНСТВЕННЫЙ) раз можно задаром, а потом – только за деньги!

Но ведь может быть и такое, что вы решите через какой-то промежуток времени снова разрешить этому же клиенту попасть в интернет бесплатно. Например, раз в сутки, или раз в час – тут уж решать вам. Для того, чтобы иметь такую возможность в системе используется специальный скрипт сброса «гостевых» ваучеров. Он как раз удаляет «старые» «гостевые» ваучеры, позволяя системе создавать новые. При этом, клиенту предоставляется возможность повторно попасть в интернет по истечении т.н. «периода сброса». Что это за период такой? Посмотрите на рисунок ниже:
Изображение
Допустим, в момент времени (А) клиент подключился к хотспоту, нажал кнопку «Гостевой вход» и получил доступ в интернет. Пошел отсчет отведенного ему лимита времени доступа в интернет. С этого же самого момента начинается и отсчет Периода сброса. По прошествии лимита времени, предоставленного клиенту настройками гостевого доступа, допустим, через 30 минут, хотспот автоматически отключит его от интернета (в точке (Б) на рис.). При этом, отсчет периода сброса продолжается. После того, как истечет время, равное периоду сброса (точка (В) на рис.), произойдет собственно «сброс»: данные о том, что этот клиент ранее уже пользовался интернетом бесплатно, будут удалены из базы программы. И, начиная с этого времени (точка (В) на рис.), при новом обращении клиента к хотспоту (или попытке перейти на какой-нибудь адрес в интернете) программа сгенерирует для него новый персональный гостевой ваучер. И тогда этот клиент сможет снова воспользоваться кнопкой гостевого входа, чтобы попасть в интернет. Таким образом, «период сброса» - это интервал времени, через который клиенту будет предоставлена возможность повторно воспользоваться гостевым входом, и отсчет которого ведется от момента предыдущего входа.
Последний раз редактировалось Dmitry 13 июн 2020, 18:37, всего редактировалось 2 раз(а).
Dmitry
 
Сообщения: 17
Зарегистрирован: 15 мар 2012, 20:34

Re: Создание хотспота

Сообщение Dmitry » 29 мар 2012, 13:52

Модуль приема оплат по СМС
Данный модуль позволяет вам реализовать обслуживание клиентов вашего хотспота, взымая с них плату за доступ с помощью СМС.

При установке модуля меняется страница авторизации клиентов. На ней активируется "зона 3", показанная на рисунке структуры страницы авторизации выше. В итоге появляется дополнительная иконка с подписью «Оплатить с помощью СМС». Дополнительно на сервере размещается страница с информацией вида «Отправь SMS с текстом ХХХ на номер ХХХХ и получишь доступ в интернет с такими-то лимитами». Пример такой страницы вы можете посмотреть по ссылке (обращаю ваше внимание, что на странице для примера приведена абстрактная информация, по этому реально отправлять смс-ки на указанные там номера бесполезно!):
демо-страница модуля оплаты по СМС
В итоге, после того, как клиент определится с выбором, и отправит СМС с требуемым текстом на нужный номер, то в ответ он получит СМС-ку, в которой будут указаны логин и пароль. В то же время, модуль приема оплаты автоматически сгенерирует ваучер с такими же самыми логином и паролем и впишет его в базу программы Easyhotspot, в результате чего клиент сможет получить доступ в интернет по присланным ему данным, введя их на странице авторизации хотспота.
Изображение
После того, как клиент на странице авторизации вводит присланные ему в СМС логин и пароль, он получает доступ в интернет.

Чуть больше подробностей по ссылке.
Последний раз редактировалось Dmitry 13 июн 2020, 18:41, всего редактировалось 2 раз(а).
Dmitry
 
Сообщения: 17
Зарегистрирован: 15 мар 2012, 20:34

Re: Создание хотспота

Сообщение Dmitry » 29 мар 2012, 18:14

Модуль приема оплат с банковских пластиковых карт
Данный модуль позволяет вам реализовать обслуживание клиентов вашего хотспота, взымая с них плату за доступ с их банковских пластиковых карт.

При установке модуля меняется страница авторизации клиентов. На ней активируется "зона 4", показанная на рисунке структуры страницы авторизации выше. В итоге появляется дополнительная иконка с подписью «Оплатить с помощью кредитной карты». Дополнительно на сервере размещается страница с информацией о предоставляемых вариантах доступа: лимитах и ценах. Пример такой страницы вы можете посмотреть по ссылке (обращаю ваше внимание на тот факт, что приведенная по ссылке страница приема платежей с кредитных карт — реально действующая, но на ней включен режим тестовых платежей, при котором не происходит реального списания средств с карты!):

Демо-страница модуля приема платежей с кредитных карт

В итоге, после того, как клиент определится с выбором, он должен нажать кнопку "Оплатить" напротив выбранного тарифа. При этом он тут же попадает на страницу платежей банка (используется API платежной системы liqpay) и может сразу же оплатить услугу, не вставая с места, воспользовавшись своей банковской пластиковой картой.

После того, как он пройдет всю процедуру оплаты, он "вернется" назад на страницу модуля вашего сервера, на которой ему будут предоставлены логин и пароль.
Изображение
Одновременно, модуль приема оплаты автоматически вписывает эти логин и пароль в базу программы Easyhotspot, в результате чего клиент получает возможность доступа в интернет.

Непосредственно вся процедура оплаты через банк (в картинках) описана в заметке по ссылке:
Заметка в блоге
или на странице:
Описание модуля Liqpay на сайте wifi-hotspot.zp.ua
Последний раз редактировалось Dmitry 13 июн 2020, 18:46, всего редактировалось 1 раз.
Dmitry
 
Сообщения: 17
Зарегистрирован: 15 мар 2012, 20:34

Re: Создание хотспота

Сообщение dro_salevan » 13 апр 2012, 09:13

Приобрел данную систему у Дмитрия.

По сравнению с другими продуктами которыми я пользовался, эта на мой взгляд является очень гибкой и прозрачной.
Огромный плюс в том, что ставится она но ОС семейства Linux, что лишний раз избавляет Вас от лицензии на ПО.

Система опробована и успешно работает в двух крупных точках обслуживания клиентов (автосалоны,гостиница).

Сбоев и глюков(тьфу, тьфу, тьфу) пока не было.
Используется как гостевой, так и оплачиваемый доступ.
dro_salevan
 
Сообщения: 1
Зарегистрирован: 13 апр 2012, 09:10

Re: Создание хотспота

Сообщение lexx » 16 май 2012, 11:07

Купили данную софтину еще 3 года назад.
С этого времени прога претерпела множество усовершенствований и приобрела много нового функционала. Особенно рулят модули оплат по картам и СМС.

Используем в Крыму на побережье третий год, исключительно под платный доступ.
Нареканий нет. Поставил и забыл, работает и приносит денежку))
Суппорт оперативный!
lexx
 
Сообщения: 1
Зарегистрирован: 16 май 2012, 11:01

Re: Создание хотспота

Сообщение Dmitry » 16 май 2012, 11:13

Забыл написать: и сама программа, и инструкции, и платежные модули, и услуга дистанционной установки, все доступно тут:
https://wifi-hotspot.zp.ua/file_sale/
Последний раз редактировалось Dmitry 13 июн 2020, 18:47, всего редактировалось 1 раз.
Dmitry
 
Сообщения: 17
Зарегистрирован: 15 мар 2012, 20:34

След.

Вернуться в TP-Link Hotspot

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2